西交利物浦大学 | HoneyLLM:基于大语言模型的中交互蜜罐系统
💡
原文中文,约7000字,阅读约需17分钟。
📝
内容提要
HoneyLLM是一种基于大语言模型的交互蜜罐系统,通过生成虚拟Shell响应,解决了传统蜜罐在安全性与数据可用性之间的矛盾。该系统无需真实操作系统,能够捕获深层攻击行为,降低安全风险,提升交互真实性,为网络安全提供新的防御模式。
🎯
关键要点
- HoneyLLM是一种基于大语言模型的中交互蜜罐系统,解决了传统蜜罐在安全性与数据可用性之间的矛盾。
- 传统蜜罐面临高交互蜜罐安全风险高与低交互蜜罐数据捕获能力不足的问题。
- HoneyLLM通过生成虚拟Shell响应,捕获深层攻击行为,降低安全风险,提升交互真实性。
- HoneyLLM的核心架构包括请求处理器、Shell引擎和LLM后端,确保低安全风险与高数据捕获能力。
- LLM在HoneyLLM中实现真实交互生成,具备真实响应生成、上下文感知和动态错误处理等功能。
- ShellEval评估指标体系用于量化LLM模拟Shell的效果,涵盖指令遵循、命令分解、参数处理等维度。
- HoneyLLM系统采用低耦合、高可扩展的设计原则,确保攻击者与LLM的高效联动。
- 实验评估验证HoneyLLM在平衡安全风险与数据捕获能力上的有效性,比较不同大语言模型的性能。
➡️
